Session Mgmt - Cookies(HttpOnly)

Secure와 HttponlySecure : Secure 쿠키는 HTTPS 프로토콜 상에서 암호화된 요청일 경우에만 전송됩니다.Httponly :HTTPonly쿠키는 XSS 크로스트 사이트 스크립팅 공격을 방지하기 위해 JavaScript의 Documnet.cookie API에 접근할 수 없습니다.(새로운 쿠키들은 Document.cookie를 통해 만들어질 수 있으며, httponly가 없는 경우 쿠키들은 JavaScript에 접글할 수 있습니다. 이는 자바 스크립트에서 이용 가능한 쿠키들은 XSS를 통해 감청될 수 Cookie와 Set-Cookie 헤더Cookie : 클라이언트 -> 서버 ( Request 패킷)Set-Cookie : 서버 -> 클라이언트 ( Response 패킷)참고 : https://blog.naver.com/ster098/221897137103smgmt_..........

원문링크 : Session Mgmt - Cookies(HttpOnly)

등록된 다른 글

Session Mgmt - Cookies(HttpOnly)

등록된 다른 글

XSS - Reflected(GET,POST)

접속자 ip 확인 /$_SERVER["REMOTE_ADDR"]

[Network] ICMP 오류메시지

Python - 클래스(class)

PHP란 무엇인가 ?

HTML 인젝션

A6 - Sensitive Data Exposure/ Base64 Encoding (Secret)

XSS - Reflected(Referer)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티